Blog Mit violato

Curiosando per la rete, cercavo quali fossero i blog famosi che usassero Wordpress e mi sono imbattuto in un blog del Mit : MIT Libraries News

Stavo quasi finendo di dire “interessante però questo b….” mentre facevo scorrere tutti i post, che subito dopo l’ultimo post, ho notato centinaia di link di spam presenti nel footer.

Posso affermare,quindi, con assoluta certezza ( visto che anche il blog del sottoscritto è stato violato qualche tempo fa…) che questo blog del Mit è stato violato e contribuisce ad aumentare le visite a siti di spam che vendono farmaci online.

Ovviamente ho contattato il webmaster ( ormai una ventina di giorni fa…) per informarlo del problema, che prontamente se n’è altamente sbattuto (visto che il blog è ancora pieno di link…).

Certo che è proprio il colmo che un blog del MIT (vabbè non tratta propriamente d’informatica…certo…ma ci sarà pure qualcuno che l’ha installato e lo gestisce, ed immagino appartenga sempre all’MIT…) si sia trasformato in una farmacia ambulante

Partiamo dalla spassossima barzelletta di Gigi Proietti (non devo mettere il link a Wikipedia, vero? Sappiamo tutti quale magnifico ed inimitabile attore e comico sia, neh? … ), per descrivere un problema che ho dovuto affrontare recentemente (anche per questo motivo non ho postato regolarmente…) e che, di divertente in realtà, ha ben poco…

Perché ho scelto proprio questa barzelletta? Ecco i due motivi principali:

1) Il titolo: “18, 18,18” è una delle parole chiave, insieme a “Google” che mi hanno fatto sospettare che qualcosa non andasse…Vedremo più avanti nel dettaglio…

2) Il finale della barzelletta, “Ecco un altro che non si fa mai i cazzi suoi” ed anche in questo caso e direi soprattutto nel mio caso, nessuna battuta fu mai più azzeccata….Maggiori dettagli più avanti in questo post….

Ecco l’antefatto: controllo abbastanza regolarmente le visite al mio blog ed un giorno noto un aumento delle visite del 1250 %.

( per proseguire fate clic su “Continue reading” )

Subito dopo lo stupore iniziale (sono rimasto senza parole ed immobile per un minuto buono ), mi chiedo ovviamente come mai fosse stato possibile tutto questo.

Vado quindi a controllare le parole chiave grazie alle quali si è verificato questo incremento e mi accorgo immediatamente che qualcosa non va e che questo aumento delle visite è decisamente sospetto: le parole chiave che hanno portato al mio blog sono essenzialmente due e precisamente “18” ( ecco perché il “18″ di Proietti ) e “google“, quindi parole troppo generiche per portare al mio blog.

Qualche tempo fa avevo letto di blog violati e precisamente sul blog di PensierInEccesso , quindi visto che frequento da qualche mese una mailing list di professionisti ed appassionati dell’analisi forense ( Cfitaly ), ho deciso di chiedere qualche consiglio a loro.

In breve ho ricevuto il validissimo aiuto da parte di Mario Pascucci, che ha confermato i miei sospetti: il mio blog Wordpress era stato violato. Mi ha consigliato di fare il test di contagio ( basta inserire l’indirizzo del blog che sopettate sia infetto ed il servizio analizzerà il codice del vostro blog alla ricerca degli hack più noti…) sul suo blog, ( che ovviamente ha confermato l’infezione…), le istruzioni per ripulire il blog ed i dettagli sull’intrusione

Perché un blog con Wordpress viene violato?

Semplicemente per incrementare le visite a blog/siti di spam, tramite un blog vulnerabile (quindi non aggiornato all’ultima versione esistente), inserendo  link e parole spam tramite codice offuscato.

Come suggerito sempre da Mario Pascucci, esiste anche un metodo ancora più immediato per scoprire se siete stati infettati (ciò non significa che si possa fare a meno di effettuare il test di contagio … ), inserite in google (o in qualsiasi altro motore di ricerca …):

“viagra site: indirizzo-sito-da-verificare”

“cialis site: indirizzo-sito-da-verificare”

ecc…

Con ecc, ovviamente intendo che potrete inserire qualsiasi parola comunemente usata nello spam…

Prendiamo come esempio questo blog, scrivendo in google:

“viagra site:sleipnir.altervista.org ”

ottengo il seguente risultato (tra gli altri…):

” Il riso fa buon…smartphone | Sleipnir
… ht ep citgo grease medical articles on viagra levaquin lawer what is naprosyn for tendon rupture from levaquin university of mississippi hoodia tramadol … ”

facendo clic sulla copia cache della pagina sopra, si vedranno i link di spam…

Come avviene il contagio?

I modi non sono sempre uguali. Nel mio caso erano presenti due record modificati in una tabella del database (contenenti codice php offuscato ) che creava -tra l’altro- un plugin abusivo, attivato da un file nascosto all’interno di una directory

Questa è solo una spiegazione a grandi linee, per informazioni più dettagliate vi rimando al blog di Mario:
http://www.ismprofessional.net/pascucci/

Per sapere i dettagli tecnici di come sia stato possibile effettuare l’analisi dei blog con Wordpress compromessi, tramite strumenti open source, vi rimando all’articolo di Mario su Cfitaly:

http://www.cfitaly.net/owned-wp-analysis

Per finire, ovviamente, un caro saluto all‘emerito stronzo iniettore dei blog, è doveroso (e qui mi ricollego al punto 2 dell’inizio di questo post: il finale della barzelletta di Proietti – “Ecco un altro che non si fa mai i cazzi suoi” – sottotitolo doveroso ogniqualvolta si nomini l’emerito stronzo iniettore dei blog ):

In culo all’iniettore…. con la speranza che lo bécchino e gli iniettino un pisello di TRex nello squaraus e cammini bocconi (non l’università neh ….anche se come contrappasso si potrebbe farglielo fare …) per l’evento (magari è pure pederasta e ci gode…)

Questo secondo video spiega in poche semplici parole cosa sia il phishing.

Come sempre, la mia traduzione del video:

Il phishing è un pratica divenuta molto popolare ultimamente. Viene attuato quando l’hacker o il ladro manda un’email fingendo d’essere un’azienda fidata, con la quale si hanno generalmente rapporti. Le più popolari sono eBay, Pay Pal, ed alcune banche. In questa email verrà spiegato qualcosa per costringere ad aggiornare il proprio account o aggiornare le informazioni e generalmente si chiederà di cliccare su un link. Questo porterà ad una pagina esattamente uguale alla mail originale e chiederà d’inserire informazioni sensibili: login, numero di conto e password, ecc… L’unico problema è che non è la banca, non è il servizio, non è l’organizzazione che finge d’essere, sta semplicemente prendendo quelle informazioni da voi.

Per alcuni esempi di phishing ed informazioni supplementari:

http://www.anti-phishing.it/

Questo è un primo video che spiegherà alcuni dei termini tipici della sicurezza informatica e che, volenti o nolenti, fanno parte della nostra navigazione quotidiana su internet (generalmente riguardano gli utenti windows, neh? )

Ecco la traduzione del video :

Il malware è software nocivo, cioè software creato con l’unica intenzione di causare danno. Il malware è software che entrerà nel vostro sistema o computer e probabilmente porterà con sé una serie di cose come cavalli di troia, worm, virus; qualcosa quindi che sarà distruttivo o dannoso ma che esiste solamente per essere nocivo e per nessun altra ragione.

Questa, ovviamente, è soltanto una breve spiegazione per far capire in poche parole l’informatichese che incontriamo, il malware è un argomento molto ampio e complesso in realtà.

Per un approfondimento (molto più tecnico):

http://it.wikipedia.org/wiki/Malware

Chiarito, nei post precedenti (spero ), cosa sia il trusted computing e quali siano i pericoli reali che esso rappresenta per il nostro pc e non solo; eccoci arrivati ad un’ulteriore evoluzione dei nostri cari grandi fratelli: la sigla MTM vi dirà ben poco immagino. Potrebbe sembrare una nuova casa di produzione cinematografica, vista la somiglianza con la casa del leoncione ruggente; ma qui purtroppo, a ruggire, sarà e dovrà essere solamente la nostra cara e vecchia privacy , oramai affogata nello Stige del Trusted computing.

Dopo questa metafora letteral-dantesca, torniamo alla nostra sigla: MTM (Mobile Trusted module) è semplicemente la trasposizione in chiave mobile delle specifiche del Trusted Computing Group…chiaro? no? ok:

In poche parole, lo scopo dei nostri cari grandi fratelli (tra questi: Ericsson, Nokia, Motorola, NEC, Vodafone sono solo alcuni dei circa 50 membri ) sarebbe :

1) proteggere i dati personali dell’utente , impedendo tentativi non autorizzati di accesso via software o via hardware

2) render sicuri i sistemi di pagamento mobili

3) render inviolabili i contenuti del software affinché siano utilizzati nel modo previsto dai distributori.
Bene…direte…No! Ecco perchè:

1) Ci saranno aree protette riservate ed accessibili tramite vari livelli di sicurezza (chiamati livelli di trust ) ad uno o più persone al tal cellulare con la tal password o chiave digitale; queste aree però sono liberamente accessibili (indi sufficientemente trusted ) da un operatore, un fornitore di software o un costruttore che può, in scioltezza, modificare o verificare il sistema operativo del cellulare o altri software essenziali .

2-3) Per spiegare questi punti facciamo un esempio.
Fieri e gai del nostro super cellulare trusted che ci permette di fare acquisti in tutta sicurezza ci apprestiamo a comprare “Via col Vento” in formato mobile – 120 x 184 pixel – (abbiamo già il dvd ma no, che schifo poterlo vedere su un televisore lcd da 40 polllici…perchè non usufruire delle meraviglie tecnologiche dei mega guru del marketing: indi felici e contenti di esser tennologicamente avanzati ci apprestiamo a scaricare il nostro via col vento mini in formato 120 x 184 per 5 euri….no…7 euri….visto che il nostro grande fratello produttore per 5 euri ci dà solamente il formato 60 x 92, visibile chiaramente solo se siamo un moscerino della frutta.
Vabbè… però sono avanti centanni ad avere uno splendido film in cellulare: adesso mi spaparanzo sulla poltrona, mi metto comodo e bello prono e bocconi sul cellulino mi godo il film….vai….play…”Attenzione il film è visibile solamente con Microsozz Media player 245. versione anno 4020. Potete scaricarlo al tal indirizzo al costo di 10 euri” ma pork…..vabbè la buona tennologia ha il suo prezzo….ok….scaricato….vai…. play….”Attenzione per usufruire dei contenuti multimediali di ultima generazione di questo film dovrete scaricare, liberamente, ed al misero prezzo di 12 euri i rutti più famosi del “grande fratello 14″, le scazzottate delle donnine tangate dell’ “Isola dei famosi 22″ per soli 8 euri in suono Hi-Fi 3d e gli aforismi migliori de “la pupa e il secchione 8″ a soli 6 euri “….ma pork,strapork,superpork…..okkei sono stufo disinstallo Windoz e metto su Linux….vai….” Attenzione violazione hardware, software, multimediale galattica, ora potrete utilizzare il vostro cellulare solamente come torcia d’emergenza per illuminare la vostra cella o per vedere l’incursore trans che nottetempo vi ricorderà che potrete acquistare un nuova copia di Windoz Wista 2008 alla modica cifra di 500 euri ”

Tutto questo scenario è ovviamente esagerato per far sorridere ma l’ironia e/o il sarcasmo, molto spesso celano la nuda e cruda realtà…..

Come ultima cosa, non bisogna dimenticare che il trusted computing non riguarda solamente i cellulari ed i pc ma anche dispositivi portatili (quali hard disk, memory card, memorie flash, pen drive, lettori mp3, ecc…) : se ne parla in questi articoli di punto informatico (San disk lancia i chip antipirateria, Gruvi, un DRM formato scheda tuttofare ) e nel sito del Trusted computing group

Fonte: Punto informatico, no1984.org

Oggi, 3 ottobre, è la giornata mondiale contro il DRM , promossa dalla Free Software Foundation ed in particolare da Defective By Design.org, che si batte per far conoscere e combattere tutto ciò che possa negare la libertà in rete : il drm (digital right management) ed il trusted computing
Cos’è il Drm? E’ la sigla di Digital right management, un sistema antipirateria su dvd,cd, ecc..che in realtà minaccia la privacy e la sicurezza dei propri dati
(per un approfondimento: http://www.no1984.org/Talk)

Il sito Defective by design è una sorta di “coordinatore” per quanto riguarda l’informazione (tramite volantini, adesivi e graffiti nelle principali città europee) ed il boicottaggio di tali tecnologie: una delle iniziative prevede la raccolta di firme contro il Drm e verrà chiesto anche il sostegno di Bono, come ultimo firmatario.

Per aderire all’iniziativa Et tu Bono:
http://defectivebydesign.org/petition/bonopetition

Per sostenere questa campagna contro il Drm cosa si può fare?:

Iscriversi al sito

Rifiutarsi di acquistare hardware e/o software che usa il Trusted computing o il Digital Right Management

Boicottare cd e dvd che utilizzano il drm e scaricare musica e video dai siti che non utilizzano il drm

Come funziona tutto questo? (spero di avervi incuriosito, almeno un po’ ), ecco:

Il trusted computing (letteralmente informatica fidata) identifica un nome collettivo che riunisce diversi progetti e diverse aziende:Trusted Computing Group, Microsoft (eh !? Come poteva mancare? Come dare un gomitolo rosso ad un gattino….), Intel, AMD, ARM, Transmeta ed altri ancora. Vista questa variegata natura di progetti ed aziende non è facile spiegare che cosa sia esattamente, ci sono però alcuni punti in comune: ci sono elementi hardware (chip crittografici : Il chip in sostanza ha una funzione di controllo passivo sull’hardware ed il software installato sulla macchina su cui è presente, se tutto è in regola secondo i suoi parametri il chip rilascierà le chiavi crittografiche e la macchina si attiverà (siccome il software sarà attivato dalle chiavi), ma se c’è qualcosa di anomalo tutto sarà bloccato.

Questo chip grande fratello è quello che dà il titolo al nostro post: il Fritz Chip, appunto, cioè il microchip che fornisce le funzionalità crittografiche necessarie a tutto il resto del sistema.

Tralasciando i paroloni e l’informatichese questo sistema può essere usato non solo per rendere più sicura una macchina ma anche per decidere cosa vi girerà sopra.

Windows Vista dovrebbe essere il primo sistema operativo a supportare pienamente le funzionalità del chip Fritz (dicevamo del gattino con il gomitolo?… )

ll Fritz Chip è il successore del chip crittografico IBM ESS (Embedded Security Subsystem) che viene montato già da diversi anni su una parte della gamma di laptop ThinkPad di IBM (ora Lenovo). Questo chip viene ora chiamato TPM (Trusted Platform Module) e viene prodotto in serie da almeno 6 diverse aziende (Atmel, Broadcom, Infineon, Sinosun, STMicroelectronics e Winbond) secondo le specifiche del Trusted Computing Group (TCG). Il costo di questi chip varia da un minimo di 5 $ ad un massimo di 7 $, per lotti di 1000 pezzi, a seconda del modello richiesto.

Il Fritz Chip, vista la sua economicità, può essere montato su qualunque dispositivo:dal pc, al lettore portatile di MP3, ai telefoni cellulari (il prossimo post,infatti, si occuperà proprio del nostro “amico” Fritz in versione ambulante .

Veniamo ora al termine che m’interessa di più: trust (in italiano fiducia) ma in questo caso è una fiducia del tutto particolare: fiducia, in questo caso, non è sinonimo di affidabile dal punto di vista dell’utente, ma piuttosto è considerato fidato dal punto vista dei produttori. Teoricamente, quindi, (ma conoscendo Zio Bill, il passaggio dalla teoria alla pratica si misura in nanosecondi ) è possibile che i dispositivi che recheranno in mano (come la donzelletta che vien dalla capmagna ) tale tecnologia; potranno, oltre che proteggere il software da manomissioni, imporre restrizioni su applicazioni ritenute non affidabili, cioè non approvate dai produttori.

I sostenitori del TC sono i colossi dell’informatica mondiale, come Amd, Hp, IBM, Intel, Microsoft e Sun e lo presentano come la soluzione per ottenere computer più sicuri, affidabili e meno attaccabili da virus e programmi nocivi.

Per fortuna c’è l’altra faccia della medaglia, cioè chi critica questa soluzione – soprattutto la comunità del software libero ed open source – che, a ragion veduta, sostiene che un pericoloso effetto collaterale del TC possa essere quello di imporre delle restrizioni irragionevoli su come i legittimi proprietari possano usare i propri computer.

Anche alcuni esperti di sicurezza disapprovano tale tecnologia, visto che non è possibile vedere se l’hardware del TC sia stato realizzato correttamente e non contenga delle backdoor (meccanismi in grado di garantire l’accesso non autorizzato al sistema) o funzioni nascoste che possono rappresentare un rischio per la sicurezza del sistema o per la riservatezza e la sicurezza dell’utente privato o di un’azienda, come ad esempio il Digital Rights Management (DRM), lederà il diritto alla riservatezza e imporrà altre restrizioni agli utenti.

Questa protezione totale da virus, attacchi esterni, ecc…che viene tanto sbandierata dal TC (per un’analisi vi rimando al seguente articolo di Wikipedia: funzionalità del trusted computing ) è un’arma a doppio taglio, la sua struttura chiusa, potrebbe ritorcersi sulla capacità di controllare il sistema da parte del legittimo proprietario. Un esempio pratico è fornito da un noto crittografo di Cambridge, Ross Anderson:

” i fornitori di software potrebbero rendere molto difficile il passaggio a prodotti dei loro concorrenti. In parole povere, Word potrebbe cifrare tutti i documenti con chiavi conosciute solo dai programmi Microsoft; questo vorrebbe dire che sarebbe possibile leggerli soltanto con prodotti Microsoft, e non con un qualsiasi programma di elaborazione di testi della concorrenza.

il maggior beneficio per Microsoft è che il sistema TC aumenterà notevolmente i costi di passaggio da un prodotto Microsoft (come Office) a uno concorrente (come OpenOffice). Per esempio, uno studio legale che volesse passare da Office ad OpenOffice, ora come ora, dovrebbe solo installare il nuovo software, istruire i dipendenti e convertire i propri documenti. In un arco di cinque anni, una volta che loro abbiano ricevuto documenti protetti con il TC da magari un migliaio di clienti diversi, dovrebbero ottenere il permesso (sotto forma di certificato digitale firmato) da ognuno di quei clienti per poter rendere leggibili i file dal nuovo software. Per motivi pratici lo studio legale non farà mai una cosa del genere, così che sarà ancora più legato al produttore del programma che usa (Office), e ciò darà a Microsoft la possibilità di alzare i prezzi dei propri prodotti.”

E riassume il concetto con :

” Il punto fondamentale è che chiunque controlli l’infrastruttura TC acquisirà un enorme potere. Avere il controllo di questo è come far sì che tutti usino la stessa banca, o lo stesso fornitore d’accesso, o lo stesso avvocato. Ci sono molti modi con cui è possibile abusare di questo potere.”

Schematizzando, ecco i principali timori degli oppositori del Trusted Computing:

1) Impossibilità di cambiare software

Una delle funzionalità del trusted computing è il sealed storage che protegge le informazioni per mezzo della cifratura, usando una chiave combinata di software e hardware: tali informazioni possono essere fruibili solo con la stessa combinazione di software ed hardware. Se ad esempio, ho un diario privato sul mio computer e non voglio che altri possano leggerlo userò questa cifratura combinata di software (i programmi che utilizzo sul mio computer) e hardware (il mio pc fisicamente), quindi se qualcuno dovesse copiare il mio diario e volesse leggerlo sul suo pc, non ci riuscirebbe visto che non utilizza i programmi che uso io e nemmeno il mio pc.

Un virus (Sircam) può cercare il diario, leggerlo ed inviarlo a qualcun’altro, con il sealed storage non ci riuscirebbe visto che solo il programma che l’ha scritto e solo il computer sul quale è stato scritto sono in grado di accedervi
Bello…direte…No! Visto che se volessi cambiare programma per scrivere il diario (un programma concorrente ad esempio) non potrei farlo. E qui salta fuori lo zampino malefico dello Zio Bill : molti credono che Microsfot usando il sealed storage possa impedire il passaggio a programmi concorrenti (ad esempio da Office ad Openoffice.org

Per fare un esempio: i documenti messi a disposizione in rete da una pubblica amministrazione che usa da anni Word, costringerebbe chunque debba utilizzare tali documenti ad acquistare una licenza di Word e magari anche di Windows.

Sempre proseguendo con questo esempio, per scaricare i documenti avremmo bisogno di un browser ed ovviamente potrà essere solo e soltanto Internet Explorer (con tutti i suoi spifferi ). Un sistema di autenticazione remota potrebbe richiedere un certificato in modo da essere sicuri che in quel momento il visitatore stia effettivamente usando quel particolare browser.

2) Perdita del controllo sui propri dati

Se il primo punto limitava la libertà questo rasenta il crimine:

Il Tc è composto anche dalle maggiori aziende musicali e cinematografiche, quindi molti pensano che lo scopo principale del Tc sia di supportare il Digital Right Management (drm): ovvero una sorta di protezione anticopia o antipirateria che in realtà è illegale e nasconde molti pericoli sia per la privacy che per la sicurezza

Ovviamente il nostro caro (per non usare altri epiteti che meglio lo descriverebbero…chissà perchè ma mi viene in mente Fantozzi: Dott,Ing,Avv,ecc….:) ) zio bill, ha già annunciato un DRM in windows media player e probabilmente (ma io ne sono certo) in Windows Vista (eh…..c’ha la VISTA lunga Billo )

Come funzionerebbe il drm con il Trusted computing ?

Ad esempio si potrebbe pilotare l’ascolto della musica scaricata da internet : il tal artista (ad esempio Biagio Antoniacci….ops….scusate….avevo detto artista….mmm….gli U2…no….tutt’insieme non fanno un artista….Enya….
ecco…qui ci siamo…..) decide che la sua musica potrà essere ascoltata tre volte al giorno e solo con quel tal lettore multimediale (e qui appare un tal gattino con il gomitolo rosso che si sfrega le zampine….), il sealed storage impedirebbe di utilizzare un altro lettore e il memory curtaining impedirebbe di fare una copia del brano mentre viene riprodotto.

Inoltre un watermark audio impedirebbe la registrazione analogica collegando l’uscita della scheda audio con un sistema di registrazione.

Senza l’attestazione remota invece si potrebbe usare il lettore che si vuole e convertire il brano scaricato in mp3 o qualsiasi altro formato.

3) Difficoltà nel cambiare computer

Integrato nel processore ci sarà il Trusted Platform Module e tutte le identità digitali (Attestation Identity Key ) associate al tal computer: una sorta, quindi, di firma software e hardware utilizzata per proteggere contenuti digitali e multimediali legata indissolubilmente al tal computer. Se un utente volesse cambiare computer o copiare alcuni dati personali per trasferirli ad un altro computer non potrebbe farlo (se non con una procedura lunga e laboriosa)

In Europa ed in Italia, in particolare (ad esempio per la carta d’identità elettronica ) per risolvere questo problema si sta cercando di usare Trusted Platform Module “esterni”

4) Censura

Impedire l’uso di applicazioni non legate al trusted computing in favore di software proprietario (ecco il nostro bel gattino che rispunta ) che si autoaggiorna, potrebbe influire sulla libera circolazione delle notizie in rete e di conseguenza sulla libertà degli utenti d’Internet di consultarle.

Ad esempio : un giornale potrebbe richiedere per leggere i suoi articoli online la tal applicazione, a sua volta questa applicazione potrebbe esser programmata per legger solo l’ultima versione dell’articolo. In questo modo, questa forzatura della visualizzazione della “versione più recente” permetterebbe al giornale di “riscrivere la storia” cambiando o cancellando degli articoli,esattamente come nel romanzo 1984 .

Anche se un utente avesse salvato sul proprio computer l’articolo originale, il programma potrebbe rifiutarsi di visualizzarlo, una volta che sia a conoscenza che ne esiste una versione più recente.

Si potrebbe anche andare oltre: i blog ed altre aree nelle quali il pubblico ha tradizionalmente goduto della protezione dell’anonimato,se qualcuno ai piani alti valutasse che un determinato documento contenga informazioni “scomode”, potrebbe rendere impossibile l’accesso al documento stesso a chiunque, autore compreso. Chi controlla il TC, ha la tecnologia per poter effettuare la censura di documenti, o di interi siti internet, senza nemmeno che le persone se ne possano accorgere. Ad esempio, un utente non si accorgerà dell’avvenuta censura di un sito se, quando tenterà di accedervi, riceverà in risposta che il sito non esiste: semplicemente il proprio browser si rifiuterà di visualizzarlo .

Chissà perchè ma tutto questo mi ricorda una certa censura cinese su google …

5) Perdita dell’anonimato su Internet

La tecnologia TC è in grado di dichiarare la propria identità,chiunque quindi potrà ottenere dati sull’identità dell’utente di quel computer con un elevato grado di precisione.

Questi dati verranno forniti volontariamente o indirettamente.
Le nuove tecnologie di identificazione (biometriche e RFID), permettono un’identificazione molto accurata, e quindi saranno disponibili maggiori informazioni sull’utente. Gli acquisti online e le transizioni di denaro possono essere ritenuti più sicure grazie all’attestazione remota, questa schedatura però potrebbe causare la perdita dell’aspettativa di anonimato da parte dell’utente durante l’utilizzo di Internet.

Owner Override

Il trusted Computing protegge il sistema da tutte le interferenze, persino dal controllo del proprietario.

Una possibile soluzione a questi problemi, è permettere al proprietario di controllare queste protezioni (owner override)

Il computer si assicura che ci sia fisicamente una persona presente e che tale persona sia il proprietario dell’elaboratore.

Il proprietario potrebbe decidere quindi di:

• impedire l’attivazione del Trusted Platform Module;
• alterare la propria identità, cioè la Attestation Identity Key;
• generare false attestazioni;
• gestire le proprie chiavi (non la Endorsement Key, ovviamente) salvate all’intero del TPM.

l’Owner Override non vien accettata di buon grado dai membri del che vedono questa modifica come la potenziale rovina del movimento TC: manipolando le informazioni di sicurezza, la fiducia nei confronti degli elaboratori degli altri utenti, ossia il compito stesso dell’Attestazione Remota, verrebbe a mancare. La Owner Override continuerebbe a fornire tutti i benefici di sicurezza e di esecuzione sulla propria macchina, ma perderebbe tutta la capacità di accertare che un altro proprietario non abbia modificato le regole o le restrizioni sulla sua macchina durante le transazioni in Rete.

Finito Stanchi….Posso capire…Vista la vastità dell’argomento,però, sono stato anche troppo ermetico

Per il prossimo articolo, prometto di essere più succinto (mi metterò in topless davanti al piccì….)

Parola di scout (che non ho fatto )…

Se volete un panoramica succinta (no,no…eh….non tirate fuori le linguette non ci son donnine nude ) dei rischi del Trusted computing andate sul sito del movimento italiano capostipite degli oppositori al TC:

No1984

Per un elenco dell’hardware che fa sicuramente uso del Trusted computing:

http://www.no1984.org/Hardware_TC-compliant

Fonte: Wikipedia

(in realtà volevo mettere un’altra immagine prima di trovare quella dell’Angiolina…credo di aver fatto la scelta giusta…O no? )

Sorvoliam L’agnolina…ops…Agnellina…e diam inizio alle danze:

I maggiori centri di ricerca antivirus del mondo (immagino che come al solito ci sarà Sophos, essendo il più attivo in questo campo…) hanno individuato i 10 maggiori pericoli che si possono incontrare in rete.

Eccoli:

1) BOT VIRUS
Il bot, che deriva da robot, sta ad indicare un tipo particolare di virus che trasforma i computer infettati in automi (chiamati anche zombie). Si controllano, quindi, vari computer connessi alla rete e li si utilizza per scopi illeciti, ovviamente all’insaputa del proprietario. Si crea così una Botnet, la rete formata dai computer attaccati, creata per compiere attacchi dos, o guadagnare illecitamente tramite spam e spyware. Cosa ancora più grave, per creare questi bot non c’è bisogna di grandi competenze tecniche : si trovano in rete dei botkit a partire da 30 dollari! per creare virus in scioltezza

Questi virus non sono altro che varianti dei virus più conosciuti ma bastano a crear problemi ai principali motori degli antivirus più diffusi. Per avere un’idea del fenomeno, in America ed Europa sono stati arrestati hackers che avevano creato botnet dai 400mila ad un milione e mezzo di pc !

Come difendersi

i bot virus non sono fermati dai comuni antivirus, occorre adottare alcune precauzioni che sarebbe utile avere sempre:

1) Evitare siti sconosciuti (per riconoscerli velocemente sarebbe utile installare Mcafee Site Advisor - disponibile in due versioni: Site advisor per Firefox e Site advisor per Internet Explorer ),ma soprattutto non cliccare allegramente sui collegamenti contenuti nelle email (come tutto il malware anche i bot si diffondono in questo modo)

2) Controllare gli allegati (anche se il mittente è conosciuto) con un buon antivirus (l’ottimo Kaspersky o Bitdefender o l’ottimo e pure gratuito Avira)

3) Utilizzare un browser alternativo ad Internet Explorer (ad esempio Firefox, molto più sicuro ed affidabile di Explorer così com’è ma ancora più valido con alcune estensioni per la sicurezza )

2) KEYLOGGER
E’ difficile individuare una vera e propria fonte di questa minaccia, gli specialisti di sicurezza tendono ad identificare sul web siti ftp contenenti i dati personali di migliaia di utenti. Di solito i keylogger sono contenuti all’interno di spyware o “schifezze” simili : sono software in grado di registrare – tramite un file di testo, chiamato appunto log o anche schermate a video – tutto ciò che viene digitato sulla tastiera (quindi password, nomi utente, indirizzi email, codici pin, codici per l’home banking, ecc…)

I più sofisticati riescono a recuperare informazioni dall’area chiamata Windows Protected Storage, ovvero dove Windows registra tutte le informazioni relative alle password di Internet Explorer

Proprio uno dei siti Ftp citati prima (in america), conteneva un elenco di password per accedere a conti di banche online,o per accedere a Gmail o Hotmail

Come difendersi:

1) usare un buon Firewall (uno ottimo gratuito è il classico e mai fuori moda Zone Alarm che permette di rilevare intercettare e bloccare qualsiasi tentativo d’inviare dati da parte del keylogger. Se pensate “ah, beh….ma tanto c’ho il firewall di Xp” no…pensate male e razzolate pure peggio visto che il caro Billo ha pensato bene di creare un firewall che protegga solo in entrata (tentativi d’intrusione esterni) ma non in uscita (invio di dati verso l’esterno: come ad esempio, quando si viene infettati da un cavallo di troia…).

2) Non usare mai lo stesso nome utente e/o password per tutti i vostri indirizzi email o in generale quando usate la rete ma cambiateli regolarmente e frequentemente

3) PHISHING

Parlare in maniera approfondita di questo fenomeno avrebbe bisogno di un’enciclopedia e visto che in rete c’è, vi rimando alla migliore enciclopedia della rete Wikipedia ed in particolare ad un breve ma approfondito excursus sul phishing

Parlerò invece di una recente evoluzione del fenomeno: il cosidetto live phishing che utilizza una tecnica chiamata smart redirection: in pratica si redireziona qualsiasi indirizzo web in modo del tutto invisibile, anche se lo si digita dalla tastiera.

Esempio rustico : voglio andare su “angelinajolie.com ”
(un sito proprio a caso,neh… ) ), digito l’indirizzo e navigo allegramente sul sito della cara Agnolina, senza sapere che il sito che sto visitando non è il suo ma di un hacker, brutto, peloso, sudato e pure puzzolente che ha fatto una copia per così dire al volo o meglio in tempo reale della grafica e dei contenuti del sitozzo della benamata Agnolina mentre navigavo…

Come difendersi

1) non fidatevi mai delle mail che chiedono dati personali (anche se arrivano dalla vostra banca o bancoposta, ecc…): nessuna banca o affini si affiderebbe ad una mail, per sincerarvi comunque potete sempre fare una telefonata ed in caso segnalare la cosa….

2) non accedete al conto online cliccando su un link di una mail utilizzate un segnalibro o digitate l’indirizzo sulla tastiera

3) Utilizzate Netcraft che classifica i siti di phishing

4) FATTORE UMANO

La minaccia più grave che rende vano qualsiasi strumento di sicurezza è sicuramente l’errore umano o meglio l’imprudenza: alcuni mesi fa il sito di ebay è stato vittima di alcuni phisher che sfruttando una vulnerabilità appena scoperta del sito, hanno truffato decine di utenti.

La pagina trappola sembrava una vera offerta di ebay ma chiedeva inaspettatamente alcuni dati personali (una costante nei casi di phishing che doveva insospettire)

Un altro esempio sono le email con virus e malware di vario genere
Queste email sono assolutamente perfette sia graficamente che come contenuti. Il dominio (la parte che segue il simbolo @ ) e l’indirizzo sembrano autentici e sembrano provenire da un collega dell’ufficio, quindi niente sembra far sospettare che quell’allegato sia pericoloso.

Come difendersi

1) Visitare i siti dei produttori di antivirus (Kaspersky,F-secure, Sophos) ed informatevi sulle nuove minacce
2) Visitate periodicamente i siti che monitorizzano le attività degli hacker ad esempio Zone-H

5) SERVER DNS

Prima di tutto spieghiamo velocemente cos’è un server dns, diciamo che pur non sapendolo, chiunque abbia navigato su Internet ha usato questo tipo di server : i server dns (domain name system) si usano quando si digita il nome di qualsiasi indirizzo Internet, il loro compito è di tradurre l’indirizzo scritto in lettere in indirizzo Ip (gli indirizzi ip sono il reale indirizzo di un sito Internet, che può essere identificato univocamente ( può essere simile al nome di una persona ed al suo numero di telefono : il tal Ciccio ha il tal numero di telefono ): ad es. : se voglio andare su google, digito www.google.com, in realtà questa è una convenzione, utilizzata per farmi ricordare meglio quel tal sito; il vero indirizzo (quindi l’indirizzo ip) di google è

http://64.233.179.104/

Ricordare questi numeri non sarebbe facile, quindi sono nati i server dns che convertono i normali indirizzi internet in indirizzi ip

Detto questo, ogni Isp (eccoci con un’altra sigla Internet service provider, in soldoni chi fornisce una connessione ad Internet – i vari libero, tin, wind,ecc…. – ) ha un server di questo tipo.

Senza questi server la rete non funzionerebbe e potrebbe sembrare incredibile ma secondo uno studio americano oltre il 75 % dei server dns userebbe software obsoleto o mal configurato. Ovviamente, questa grave mancanza è stato prontamente notata dagli hacker: alcuni hanno imparato ad usare i server dns malconfigurati per sferrare massicci attacchi Dos (Denial of Service ), altri usando una tecnica chiamata cache poisoning hanno utilizzato una falla di sicurezza per reindirizzare gli utenti di un Isp o azienda verso un sito che riempie il computer di spyware e malware di vario tipo.

Come difendersi

L’unica cosa da fare è sincerarsi che il nostro Isp usi sempre software aggiornato e configurato correttamente.

6) VIRUS E ROOTKIT

I rootkit sono il sogno di qualsiasi hacker, visto che consentono a bot virus,worm ed a tutte le altre schifezze malwareggianti di risiedere in pianta stabile sui computer delle vittime senza lasciare traccia

Basta visitare una pagina “sbagliata” ed il danno è fatto, senza che Internet Explorer si accorga di nulla. Nel Task Manager (i programmi in esecuzione) non compare nulla di strano e nemmeno i più diffusi antivirus si allarmano.

Non c’è da meravigliarsi se Panda Software ha individuato, per prima, una variante del worm Bagle corredato di rootkit.

Come difendersi

Difendersi da questa minaccia è difficile: gli unici strumenti disponibili gratuitamente sono: RootkitRevealer e BlackLight , utilizzare un antivirus che sia grado di rilevarli: Kaspersky e F-secure, gli altri si stanno attrezzando .

7) VIRUS “CELLULARE”

Ultimamente anche i cellulari sono a rischio virus: in Russia è stato isolato un cavallo di troia in grado di mandare sms ad alto costo ma il pericolo non viene solo dagli sms ma anche dal bluetooth; a Londra infatti un ricercatore di F-secure durante un esperimento ha individuato quattro attacchi virus via bluetooth .

Il sistema più attaccato è Symbian, Windows mobile e le varianti Java

Come difendersi

1) Disabilitare il bluetooth quando non serve (non girare quindi alla bersagliera, per conoscere donnine varie facendo toothing )

2) Controllare la bolletta telefonica per scoprire eventuali servizi a pagamento non voluti

3) Utilizzare un antivirus per cellulari come Kaspersky, F-Secure, McAfee e Trend Micro

RFID

La sigla RFID (Radio Frequency Identification) indica quei piccolissimi chip in grado di trasmettere informazioni a distanza limitata (negli Stati Uniti saranno utilizzati ad esempio per i passaporti) ma utilizzabili per svariate applicazioni (dal commercio elettronico ai documenti identità, alla sicurezza).

Uno studio olandese ha evidenziato dei problemi di sicurezza nei database che stanno “dietro” ai chip rfid

Come difendersi

I segnali dei chip rfid non passano i metalli o i contenitori rivestiti d’alluminio. Per proteggerli sarebbe utile chiuderli in un porta biglietti da visita in ferro o materiale simile

9) RANSOMWARE

Non si tratta di una nuova versione del film di Mel Gibson (forse lui avrebbe reagito spaccando tutto e mettendo a ferro e a fuoco i computer di tutto il regno ) in realtà, purtroppo, è qualcosa di molto peggiore: un virus che raccoglie, comprime e cifra oltre 44 differenti tipi di file per riaverli bisogna pagare un riscatto. Il virus Cryzip ad esempio chiedeva 300 dollari e purtroppo questo tipo di virus sono in aumento.

Come difendersi

1) Ovviamente non pagare il riscatto, denunciare l’accaduto alla polizia ed assolutamente non visitare nessun link nella mail del “rapitore”

2) Annotare con cura ogni dettaglio della mail ricevuta e spegnere il pc infettato. Con un pc “pulito” cercare sulla rete gli elementi annotati in precedenza: molto probabilmente riuscirete a trovare la password per sbloccare i file

3) Utilizzare un programma per recuperare i file cancellatima questo non funziona con sicurezza in tutte le occasioni

10) MAC E LINUX

Windows, da sempre ormai , è sicuramente il bersaglio preferito per quanto riguarda virus, frodi online e schifezze varie, ultimamente però nemmeno gli utenti del pinguino più famoso dell’informatica ( simbolo di Linux ) e della mela più famosa (simbolo del Mac ) dormono più sonni tranquilli: a febbraio Oompa Loompa, virus di Instant messaging ha attaccato Os X Tiger, Apple ha rilasciato un copioso aggiornamento di sicurezza per il browser Safari
Linux, non è da meno, anzi forse la situazione è peggiore.
I virus nel 2005 sono raddoppiati rispetto all’anno precedente ed anche la qualità è migliorata : virus con rootkit (non dimentichiamo che i rootkit sono nati proprio in ambiente Linux). Inoltre cominciano a nascere virus ibridi , capaci d’infettare sia Windows che Linux: nei pc casalinghi ancora il simpatico pinguino non è ancora famoso (purtroppo…); ma sulla maggior parte dei server delle grandi aziende fa da padrone (per fortuna direi….).

Visto che anche lo scopo degli hacker è cambiato, non più il sabotaggio dei sistemi ma il furto, è sempre più conveniente investire sui server Linux, visto che il codice sorgente è liberamente disponibile

Come difendersi

L’antivirus per Mac e Linux è ormai un imperativo categorico. La soluzione offerta da Panda software è molto valida

Ovviamente l’antivirus non basta se non viene costantemente aggiornato.

Il fenomeno che sto per descrivere non è proprio nuovo, questa minaccia ha più di due anni ma recente, purtroppo, è l’abilità di chi li crea:Kaspersky, la maggiore autorità nel campo degli antivirus, ha segnalato la sempre crescente abilità di chi crea malware di cifrare alcuni file dei computer che vengono infettati o interi hard disk

Questo fenomeno è chiamato ransomware (dall’inglese ransom = riscatto): alcuni file vengono cifrati con un alto livello di complessità (si è arrivati a 660 bit) e viene inviata una mail con l’indirizzo al quale inviare il riscatto: se non si paga non si possono più recuperare i dati.

A volte (generalmente questo tipo di attacchi provengono dalla Russia) si costringe la vittima a comprare farmaci o altri prodotti su vari siti russi, prima di liberare i file in ostaggio )

l’unico sistema gratuito e che funzionerà sempre per adesso è il caro e vecchio backup dei dati…
Se la cifratura raggiungesse livelli ancora maggiori, sarebbe un problema per i creatori di antivirus riuscire a superare le protezioni degli hacker

Fonte Punto informatico

La mattina del 21 di giugno 1630, verso le quattro e mezzo, una donnicciola chiamata Caterina Rosa, trovandosi, per disgrazia, a una finestra d’un cavalcavia che allora c’era sul principio di via della Vetra de’ Cittadini, dalla parte che mette al corso di porta Ticinese (quasi dirimpetto alle colonne di san Lorenzo), vide venire un uomo con una cappa nera, e il cappello sugli occhi, e una carta in mano, sopra la quale, dice costei nella sua deposizione, metteva su le mani, che pareua che scrivesse. Le diede nell’occhio che, entrando nella strada, si fece appresso alla muraglia delle case, che è subito dopo voltato il cantone, e che a luogo a luogo tiraua con le mani dietro al muro. All’hora, soggiunge, mi viene in pensiero se a caso fosse un poco uno de quelli che, a’ giorni passati, andauano ongendo le muraglie. Presa da un tal sospetto, passò in un’altra stanza, che guardava lungo la strada, per tener d’occhio lo sconosciuto, che s’avanzava in quella; et viddi, dice, che teneua toccato la detta muraglia con le mani.

Mi perdoni il grande Alessandro Manzoni per aver citato parte di una sua opera: Storia della colonna infame
ma volevo una “voce” illustre per introdurre l’argomento del post e chi meglio di lui,che tanto ne ha scritto, poteva farlo?…
Vi chiederete che cosa possa c’entrare un’opera di Manzoni con l’informatica…beh…sarà un accostamento azzardato ma secondo me c’entra eccome:

1) Milano (XVII secolo): un uomo viene visto aggirarsi con sospetto all’alba. Questo sospetto basta per farlo arrestare con l’accusa infamante di essere un untore (ecco il tema del post), di avere cioè sparso per la città dell’unguento pestifero.

2) L’uomo sotto tortura confessa ma i giudici vogliono i nomi dei complici (che devono per forza esserci…non può aver agito da solo) e quindi nasce una sorta di catena d’untori (i vari nomi degli untori – in questo caso si parla di software e non di persone umane ovviamente – sono un altro punto in comune con il mio post), a capo di tutti c’è un nobile spagnolo che alla fine vien scagionato.

3) Tutti gli altri, invece, vengono condannati a morte e nel punto della città dove sorgeva la casa del primo complice viene fatta erigere una colonna, a monito immortale della riprovevole azione di aver diffuso la peste

(la colonna infame appunto…e questa non c’è nel mio post ma dovrebbe esserci: una colonna infame del web con tutti i nomi di chi si macchia di crimini informatici, in questo caso di spyware

Passiamo quindi al nostro post, ovvero parliamo dei banner pericolosi:

Stiamo allegramente navigando quando compare questo simpatico messaggio :

In questo caso il software si chiama Errorsafe ma non è l’unico nome con il quale si presenta: Errorpatrol,Winfixer e molti altri ancora. Ovviamente il nostro registro ed il sistema in generale, funzionano perfettamente. Quello che purtroppo (in molti casi) funziona ancor meglio è la tecnica che viene usata: siamo di fronte ad un caso di social engineering : si induce l’ignaro utente ad installare il software citato,terrorizzandolo con errori inesistenti, o meglio…visto che il software in questione altro non è che uno spyware; gli errori ed i problemi nel sistema ci saranno eccome ma solamente se si sarà installato il programma in questione.

Tutto ha inizio cliccando su di un semplice banner (lo trovate subito sotto…) cioè quelle piccole o grandi immagini, più o meno animate, che generalmente servono a fare pubblicità; inoltre per consentirne una diffusione ancora maggiore viene inserito in un grande circuito gratuito di scambio banner (ad es.: io mister x, amico di mister y, inserisco il banner di mister y sul mio sito, mister y fa altrettanto sul suo e così via…) come bpath e quindi viene visualizzato su moltissimi siti che appartengono a quel circuito.

ll sito all’apparenza non contiene nulla di strano: un semplice sito per chi vuole vivere e lavorare in Canada, in realtà però il banner è un filmato in flash (che può contenere codice dannoso – per un approfondimento vi consiglio di legger
I cookie di Flash ) che tenta di comunicare con la casa madre.

Analizzando a fondo il codice ( serve un decompilatore per il linguaggio flash ) si nota il link al sito di Winfixer, quello che propone la finta scansione antivirus del PC. Lo script dopo alcuni controlli iniziali sul browser e sulla possibilità di aprire pop-up (con l’avviso iniziale della presunta infezione), apre la pagina da cui scaricare il software “untore”.

Spendiamo ora qualche parola in più sullo spyware, o meglio sulla loro presunta capacità di eliminare lo spyware: si spacciano solamente per esser antispyware, mentre in realtà sono essi stessi untori (ecco che ci ricolleghiamo al nostro caro Manzoni ….): contengono spyware (o anche malware) e vengono riconosciuti come tali dai principali software antivirus, quali ad esempio Kaspersky e Sophos

Come riesce Winfixer ad infettare il nostro pc?

Come viene descritto in un ottimo articolo di Wikipedia su Winfixer, ci sono vari modi di infettarsi. Prima di tutto è utile dire che chi usa Internet Explorer corre più rischi di chi usa browser alternativi (ad esempio Firefox, browser che utilizzo felicemente da anni oramai, se volete sapere qualche opinione a riguardo da un affezionato utente, visitate il mio blog Mondomozilla o l’autorevole voce di Wikipedia su Firefox….).

Generalmente l’infezione avviene con una finestra di dialogo di Internet Explorer (la finestra di cui parlavo all’inizio del post) ma anche scaricando una versione di valutazione del programma che installa anche un cavallo di troia ed un virus
per liberarsene occorre comprare il software

Come proteggersi ?

Utilizzare un browser alternativo ad Internet Explorer per ridurre la vulnerabilità a questa ed altre minacce, siano esse malware, virus, spyware, ecc…( Firefox permette di utilizzare alcune estensioni per aumentare la sicurezza della navigazione) La stragrande maggioranza del malware è rivolto ad Internet Explorer, a causa della sua vasta diffusione ed è quindi scritto per utilizzare vulnerabilità e falle di sicurezza della sua programmazione

Bloccare l’indirizzo www.winfixer.com con un firewall può impedirne lo scaricamento, anche se il software utilizza anche altre vie per installarsi

Controllare sempre qualsiasi software si voglia installare sui motori di ricerca (se è un software sospetto ci saranno moltissimi link ad articoli che lo riguardano) e soprattutto su spywarewarrior

Fonte Zeus news